Documente Academic
Documente Profesional
Documente Cultură
Información II
Fases de la auditoria
PLAN DE AUDITORIA
• El programa de Auditoria es: conjunto de una o más auditorías planificadas para
un periodo de tiempo determinado y dirigidas hacia un propósito específico
• Mientras el Plan de Auditoria es: descripción de las actividades y de los detalles
acordados de una auditoría
• En pocas palabras, el programa lo generas para determinar "¿qué vas auditar -
alcance: procesos, áreas, claúsulas aplicables, etc...?"; ¿cuándo vas auditar?;
"¿cuánto durará la auditoria?" y "¿por qué/con qué objetivo vas auditar?";
¿quiénes serán los auditores?
• Mientras que el Plan establece ¿qué vas hacer en una auditoria en particular?
(agenda flexible, horarios aproximados, criterios de la auditoria, etc.).
• Algunas Organizaciones mezclan "ambos aspectos" y esto en si no es un
problema.
son:
• Fase I: Conocimientos del Sistema
•fases
son:
de una auditoría informática
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los
flujogramas.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y
en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas
(arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de
información.
Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los
sistemas de comunicación.
a Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
se I: Conocimientos del Sistema
•fases
para contrarrestar la pérdida o daños de la
más
de una auditoría
información, bien sea intencionales informática
o accidentales. La
utilizada es la Copia de Seguridad (Backup), en la
son:
cual se respalda la información generada en la
empresa. Informática II. Decanato de Administración
Fase I: Conocimientos del Sistema
y• Contaduría.
• Fase II: Análisis de transacciones y recursos
• Fase III: Análisis de riesgos y amenazas
• Fase IV: Análisis de controles
La Auditoria Informática
La Auditoria Informática
•fases
son:
de una auditoría informática